Descripción de cómo un servidor RADIUS controla la política y las reglas de control de carga
El control de políticas por parte de un servidor RADIUS tiene lugar cuando se asigna a un suscriptor un perfil de función de aplicación de políticas y cobros (PCEF) de aaa-policy-control. Un servidor RADIUS activa y desactiva las reglas de control de carga y políticas (PCC) que haya configurado en el enrutador de la serie MX y asignado al perfil PCEF. Se asigna al suscriptor un elemento de red, que es un grupo de servidores RADIUS con equilibrio de carga.
En este tema se incluyen las siguientes secciones:
Activación de reglas cuando comienza la sesión de TDF
Cuando comienza la sesión de suscriptor de la función de detección de tráfico (TDF), el PCEF de Junos Subscriber Aware envía una solicitud de acceso al servidor RADIUS. Esto se muestra en la Figura 1. Esta solicitud de acceso incluye el nombre de usuario del suscriptor, la dirección IP y otra información relevante de AVP que Subscriber Aware recibió de la puerta de enlace de red de banda ancha o de la puerta de enlace de red de paquetes de datos durante la configuración de la sesión del suscriptor.
El servidor RADIUS responde al PCEF con un mensaje de aceptación de acceso, que contiene los nombres de las bases de reglas que se van a activar. Puede configurar el AVP que lleva el nombre de una base de reglas para que se active; de forma predeterminada, el PCEF busca un nombre de base de reglas en los atributos específicos del proveedor (VSA) de ERX-Service-Activation.
la sesión TDF
Activación y desactivación de reglas cuando el servidor RADIUS envía una solicitud
El servidor RADIUS puede iniciar la activación o desactivación de bases de reglas enviando una solicitud de cambio de autorización (CoA) al PCEF, como se muestra en la Figura 2. Puede configurar el AVP que lleva el nombre de una base de reglas para que se active; de forma predeterminada, el PCEF busca un nombre de base de reglas en el VSA de Juniper ERX-Service-Activation. También puede configurar el AVP que lleva el nombre de una base de reglas que se va a desactivar; de forma predeterminada, el PCEF busca un nombre de base de reglas en el VSA de Juniper ERX-Service-Deactiva.
El PCEF responde a la solicitud de CoA enviando un CoA Ack al servidor RADIUS.
Atributos admitidos en mensajes RADIUS
En las tablas siguientes se enumeran los atributos RADIUS, VSA 3GPP y VSA de Juniper Networks que se admiten en los mensajes RADIUS entre el enrutador de la serie MX y un servidor RADIUS.
En la tabla 1 se enumeran los atributos RADIUS y los VSA 3GPP compatibles con los mensajes de solicitud de acceso enviados al servidor RADIUS.
Número de atributo |
Nombre del atributo |
Descripción |
Contenido |
|---|---|---|---|
1 |
Nombre de usuario |
Nombre de usuario del suscriptor de TDF si se proporciona en la solicitud de contabilidad RADIUS recibida de la puerta de enlace de red de datos de paquetes (PGW) o de la puerta de enlace de red de banda ancha (BNG). Este es un atributo RADIUS IETF. |
Cadena |
2 |
Contraseña de usuario |
Contraseña de usuario configurada en el perfil PCEF del suscriptor. Este es un atributo RADIUS IETF. |
Cadena |
4 |
Dirección IP del NAS |
Dirección IPv4 del enrutador de la serie MX para la comunicación con el servidor RADIUS. Este es un atributo RADIUS IETF. |
Dirección IPv4 |
8 |
Dirección IP enmarcada |
Dirección IPv4 para el suscriptor de TDF si se proporciona en la solicitud de contabilidad RADIUS recibida del PGW o BNG. Este es un atributo RADIUS IETF. |
Dirección IPv4 |
31 |
Id. de estación de llamadas |
Identificador de la estación móvil del abonado al TDF si se proporciona en la solicitud contable RADIUS recibida del PGW o BNG. Este es un atributo RADIUS IETF. |
MSISDN en formato internacional, caracteres decimales codificados en UTF-8 |
32 |
Identificador NAS |
Identificador del NAS que originó la solicitud. Este es un atributo RADIUS IETF. |
Cadena |
44 |
Acct-Session-ID |
Identificador de sesión de usuario generado por Subscriber Aware para el suscriptor de TDF. Este es un atributo RADIUS IETF. |
Cadena codificada UTF-8 |
97 |
Prefijo IPv6 enmarcado |
Prefijo IPv6 para el suscriptor de TDF si se proporciona en la solicitud de contabilidad RADIUS recibida del PGW o BNG. Este es un atributo RADIUS IETF. |
Valor que indica el prefijo, como se especifica en RFC 3162 |
26/10415/1 (3GPP tipo 1) |
3GPP-IMSI |
IMSI para el suscriptor de TDF si se proporciona en la solicitud de contabilidad RADIUS recibida del PGW o BNG. Este es un VSA 3GPP. |
Cadena codificada UTF-8 |
En la Tabla 2 se enumeran los VSA compatibles con los mensajes de acceso-aceptación enviados desde el servidor RADIUS al PCEF.
Número de atributo |
Nombre del atributo |
Descripción |
Contenido |
|---|---|---|---|
26-65 |
ERX-Service-Activate |
Especifica una base de reglas PCC que se activará para el suscriptor. Etiquetado VSA, que admite 8 etiquetas (1-8). Este es un VSA de Juniper Networks y es el VSA predeterminado para llevar a cabo activaciones de base de reglas; también puede especificar un código AVP y un ID de proveedor diferentes. |
Cadena: rulebase-name |
La Tabla 3 enumera los VSA que se admiten en los mensajes CoA enviados desde el servidor RADIUS al PCEF.
Número de atributo |
Nombre del atributo |
Descripción |
Contenido |
|---|---|---|---|
26-65 |
ERX-Service-Activate |
Especifica una base de reglas PCC que se activará para el suscriptor. Etiquetado VSA, que admite 8 etiquetas (1-8). Este es un VSA de Juniper Networks y es el VSA predeterminado para llevar a cabo activaciones de base de reglas; también puede especificar un código AVP y un ID de proveedor diferentes. |
Cadena: rulebase-name |
26-66 |
ERX-Servicio-Desactivar |
Especifica una base de reglas PCC que se va a desactivar para el suscriptor. Este es un VSA de Juniper Networks y es el VSA predeterminado para llevar a cabo desactivaciones de base de reglas; también puede especificar un código AVP y un ID de proveedor diferentes. |
Cadena: rulebase-name |